DOM-based XSS
DOM-alapú XSS (Cross-Site Scripting) egy biztonsági rést jelent a webhelyek kódjában. Ez azt jelenti, hogy a webhelyek eredeti kódjába hekkeléssel behatoló támadók be tudják ágyazni a weboldal kódjába a saját kódjukat. Ennek eredménye lehet, hogy a támadó képes lesz ellopni a felhasználó által megadott adatokat, például a bejelentkezési adatokat és jelszavakat. Ezt úgy éri el a támadó, hogy olyan kódot használ, amely befolyásolja az oldal DOM-át (Document Object Model), azaz azt a módszert, amellyel a weboldal tartalmát és struktúráját ábrázoljuk a böngészőben. A támadó által hozzáadott kódok így befolyásolhatják a felhasználó által megadott adatokat, például a űrlapokat, valamint a webhelyen található más elemeket. A DOM-alapú XSS elleni védekezés fontos része a weboldalak biztonságának.